概述
渗透测试的测试方法
1、黑盒测试:没有目标网络内部相关信息的情况下进行真实模拟入侵的方法。
2、白盒测试:渗透测试人员可以从正常渠道从被测试机构获取内部相关信息资料然后开展测试的方法。
3、灰盒测试:白盒测试和黑盒测试基本类型的组合。
渗透测试主要过程
- 前期交互阶段: 收集客户需求,确定测试范围、目标等。
- 情报搜集阶段 : 获取目标组终网络拓扑、系统配置与安全防御措施的信息; 策略有主动和被动的信息收集。
- 威胁建模阶段 : 渗透团队进行威胁建模和攻击规划。
- 漏洞分析阶段 : 分析前阶段的情报信息,找出实施渗透攻击的攻击点并验证。
- 渗透攻击阶段 : 利用所找到的安全漏洞,对系统进行入侵,获取控制权。
- 后渗透攻击阶段 : 在取得系统控制权后进行的后渗透攻击动作,如获取敏感信息、进一步拓展、实施跳板攻击。
- 报告阶段 : 提交渗透报告,说明渗透攻击过程,并提出修补方案。
最后
以上就是缥缈服饰为你收集整理的渗透测试方法和主要过程简单介绍的全部内容,希望文章能够帮你解决渗透测试方法和主要过程简单介绍所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复